Vertrauliche und streng vertrauliche Informationen sind nur einem bestimmten Personenkreis vorbehalten und sollten auch so behandelt werden. Im Berufsalltag geht das manchmal unter, denn gerade bei praktischen Online-Anwendungen können wir nicht abschätzen, welche Daten wo und für wie lange gespeichert werden, wer Zugriff hat oder wie die Informationen geschützt werden. Nachfolgend ein paar Hinweise und Tipps zum richtigen Umgang mit …
Foto v.l.n.r.: Dzeraldin Memisevic (usd AG), Tonči Damjanić (Agent Cash Ltd), Lorenz Heiler (usd AG) Ob Start-up oder Global Player – ein PCI-Zertifizierungsprojekt bedeutet einen Kraftakt für jedes Unternehmen. Umso mehr Freude macht es uns, zusammen mit unseren Kunden auf gemeinsam erreichte Erfolge zurückzublicken. Nichts liefert schließlich bessere Einblicke in ein PCI Assessment als die Stimmen der Beteiligten selbst. Im …
von Stefan Schmer, Managing Consultant im usd HeroLab. Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Adobe Experience Manager (AEM), Bitbucket, feeling4design Super Forms und Oracle Transportation Management (OTM). Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username/Filename Enumeration Sensitive Data disclosure Code …
Wir freuen uns, mit dem CST Chef eine unserer in-house Entwicklungen auf der DEF CON 27 zu präsentieren. Unsere Heroes und Entwickler Ralf Almon und Sebastian Puttkammer, Managing Consultants des usd HeroLab, haben einen kurzen Moment für ein paar schnelle Worte gefunden. Ralf, die DEF CON ist eine echte Instanz in der internationalen Hackerszene. Wie hast Du reagiert, als Du …
Mit einer breiten Auswahl an Veranstaltungsformaten startet die CST Academy in die zweite Jahreshälfte: Neben Abendveranstaltungen zu aktuellen IT-Sicherheitsthemen, wie „Der Trend DevSecOps“ (Keynote von Stefan Gaul, DB Vertrieb) oder „Auswirkungen schwerer Sicherheitsvorfälle“ (Keynote von Ulrich Trabert, Bankhaus Metzler), werden auch weitere Veranstaltungen für „Newcomer@CST“ folgen. Altbekannte Formate der usd, wie der PCI Best Practice Workshop und die usd Hacking …
Die usd AG wurde vom PCI Security Standards Council (PCI SSC) als Qualified PIN Assessor (QPA) akkreditiert. Die Zulassung gilt weltweit. Mit seinem neuen Qualified PIN Assessor (QPA) Program akkreditiert das PCI Security Standards Council Sicherheitsexperten als Prüfer nach dem PCI PIN Security Standard. Der PCI PIN Security Standard formuliert Anforderungen an eine sichere Verwaltung, Verarbeitung und Übermittlung von persönlichen …
Beim Tailgating, oder auch Piggybacking, handelt es sich nicht, wie der Name vielleicht vermuten lässt, um eine neue Trendsportart, sondern um ein Sicherheitsrisiko, mit dem viele Unternehmen zu kämpfen haben. Beim Tailgating versuchen Angreifer im Windschatten einer autorisierten Person oder Personengruppe unbemerkt Zutritt zu nichtöffentlichen Unternehmensbereichen zu erlangen. Den Angreifern spielen dabei Höflichkeit aber auch die Angst vor Konflikten in …
In speziell auf Studierende, Trainees und Young Professionals zugeschnittenen Veranstaltungen versammelten CST Academy und usd AG im Juni und Juli Newcomer in der Welt der Cyber Security. Im Rahmen der usd Consulting Days in Köln und Neu-Isenburg, hatten Studierende die Möglichkeit, erfahrenen Beratern Fragen zu Berufsbild, Alltag und Karriereeinstieg eines Consultants zu stellen. „Das Interesse an meinem Beruf war so …
Cyber Security Transformation Chef (CSTC) überzeugte Jury Als eine der größten internationalen Sicherheitskonferenzen weltweit, versammelt die DEF CON im August erneut führende IT-Sicherheitsexperten der Welt. Wir freuen uns, mit dem Cyber Security Transformation Chef (CSTC) eine unserer Entwicklungen im Rahmen des DEF CON Demo Labs zu präsentieren. Pentest Professionals des usd HeroLabs haben mit dem CSTC ein Plugin als Erweiterung …
Die usd AG wurde erneut vom PCI Security Standards Council (PCI SSC) mit der Scan-Lösung der usd PCI DSS Plattform als Approved Scanning Vendor (ASV) zertifiziert. Die Zulassung gilt weltweit. Zeitgleich wurde ein neues Release der usd PCI DSS Plattform veröffentlicht, welches umfassende funktionale Verbesserungen enthält. Anwender erhalten unter anderem nun die Möglichkeit, Scans für einen bestimmten Zeitraum eigenständig anzuhalten …
